Microsoft kündigt Updates für zehn kritische Windows- und IE-Lücken an

Sie stecken unter anderem in Windows und Internet Explorer. Außerdem sind laut Vorankündigung Patches für vier Sicherheitslücken in Windows und Office geplant. Das von ihnen ausgehende Risiko bewertet der Softwarekonzern mit “hoch”.

Betroffen sind neben Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 auch Internet Explorer 6, 7, 8 und 9 sowie Office 2003, 2007 und 2010. Weitere kritische Schwachstellen stecken in SQL Server 2000, 2005 und 2008, Visual FoxPro 8.0 und 9.0 sowie Visual Basic 6.0 Runtime.

Microsoft stopft auch eine seit Ende Juli bekannte Zero-Day-Lücke in Exchange Server 2007 und 2010. Einer Sicherheitsmeldung zufolge tritt sie bei der Verarbeitung von Outside-In-Bibliotheken von Oracle auf. Ein Angreifer könnte die vollständige Kontrolle über einen Server erhalten und beispielsweise Programme installieren und Daten einsehen, verändern oder löschen.

Darüber hinaus hat der Softwarekonzern nicht sicherheitsrelevante Updates für Windows 7 und Server 2008 R2 sowie Update Rollups für Small Business Server 2011 Essentials, Home Server 2011 und Storage Server 2008 R2 Essentials angekündigt. Wie in jedem Monat verteilt Microsoft auch im August eine neue Version des Tools zum Entfernen bösartiger Software. Sie steht zusammen mit den Patches am kommenden Dienstag, den 14. August, ab etwa 19 Uhr deutscher Zeit zum Download bereit. Die Verteilung erfolgt über Windows Update und das Microsoft Download Center.

Außer Microsoft nutzt auch Adobe den zweiten Dienstag im August, um Updates zu veröffentlichten. Das Unternehmen will mehrere als “kritisch” eingestufte Löcher in seinen PDF-Anwendungen stopfen. Anfällig sind einem Sicherheitsbulletin zufolge Reader X und Acrobat X 10.1.3 oder früher sowie Reader und Acrobat 9.5.1 oder früher für Windows und Mac OS X.

Redaktion

View Comments

  • Bitte die richtige Wortwahl : Es handelt sich nicht um Upgrades (Erweiterungen) sondern um Patches (Fehlerbehebungen)

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago